古风君子以泽,殿上欢,已完本玄幻小说排行榜

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

大華攝像頭存在安全漏洞，目前已得到修復(fù)

據(jù)The Hacker News消息，大華攝像頭被曝存在“開放式網(wǎng)絡(luò)視頻接口論壇（ONVIF）”標(biāo)準(zhǔn)實(shí)施的安全漏洞，編號(hào)CVE-2022-30563（CVSS 評(píng)分：7.4），黑客可通過(guò)該漏洞嗅探未加密的ONVIF交互，允許攻擊者通過(guò)重放憑據(jù)來(lái)破壞攝像機(jī)。

創(chuàng)新互聯(lián)專注于網(wǎng)站建設(shè)，為客戶提供成都網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)開發(fā)服務(wù)，多年建網(wǎng)站服務(wù)經(jīng)驗(yàn)，各類網(wǎng)站都可以開發(fā)，品牌網(wǎng)站設(shè)計(jì)，公司官網(wǎng)，公司展示網(wǎng)站，網(wǎng)站設(shè)計(jì)，建網(wǎng)站費(fèi)用，建網(wǎng)站多少錢，價(jià)格優(yōu)惠，收費(fèi)合理。

2022年6月28日，大華已經(jīng)發(fā)布了漏洞補(bǔ)丁修復(fù)了這一漏洞，受影響的產(chǎn)品型號(hào)如下：

大華ASI7XXX：v1.000.0000009.0.R.220620之前的版本
大華IPC-HDBW2XXX：v2.820.0000000.48.R.220614之前的版本
大華IPC-HX2XXX：v2.820.0000000.48.R.220614之前的版本

資料顯示，ONVIF（開放式網(wǎng)絡(luò)視頻接口論壇）是一個(gè)全球性的開放式行業(yè)論壇，專注于基于網(wǎng)絡(luò)IP安防產(chǎn)品（如網(wǎng)絡(luò)攝像頭連接到網(wǎng)絡(luò)錄像機(jī)，網(wǎng)絡(luò)攝像頭連接到監(jiān)控軟件，及門禁系統(tǒng)）的全球標(biāo)準(zhǔn)的制定。ONVIF創(chuàng)建了一個(gè)視頻監(jiān)控和其他物理安全領(lǐng)域的IP產(chǎn)品如何進(jìn)行相互通信的標(biāo)準(zhǔn)，解決了各個(gè)廠家產(chǎn)品不能相互兼容的問(wèn)題。

安全專家在報(bào)告中指出，安全漏洞存在于“WS-UsernameToken”身份驗(yàn)證機(jī)制中，允許攻擊者通過(guò)重放憑據(jù)來(lái)破壞攝像機(jī)。這意味著一旦黑客成功利用該漏洞，那么就可以秘密添加惡意管理員帳戶，以最高權(quán)限獲得對(duì)受影響設(shè)備的無(wú)限制訪問(wèn)，包括實(shí)時(shí)觀看和重放攝像頭視頻。

具體攻擊方式是，黑客捕獲一個(gè)通過(guò) WS-UsernameToken 模式進(jìn)行身份驗(yàn)證的未加密 ONVIF 請(qǐng)求，然后使用該請(qǐng)求發(fā)送具有相同身份驗(yàn)證數(shù)據(jù)的偽造請(qǐng)求，以誘騙設(shè)備創(chuàng)建管理員帳戶。

本次披露是在Reolink、ThroughTek、Annke和Axis設(shè)備中發(fā)現(xiàn)類似缺陷之后進(jìn)行的，強(qiáng)調(diào)了物聯(lián)網(wǎng)安全攝像頭系統(tǒng)由于部署在關(guān)鍵基礎(chǔ)設(shè)施中而帶來(lái)的潛在風(fēng)險(xiǎn)。

安全專家表示，不少攻擊者對(duì)于入侵IP攝像機(jī)感興趣，以此收集有關(guān)目標(biāo)公司設(shè)備或生產(chǎn)過(guò)程的情報(bào)。這些情報(bào)可以讓攻擊者對(duì)目標(biāo)公司發(fā)起網(wǎng)絡(luò)攻擊前進(jìn)行充分偵查，而獲取的目標(biāo)環(huán)境信息越多，黑客就越容易制定攻擊方式，甚至在物理上破壞關(guān)鍵基礎(chǔ)設(shè)施的生產(chǎn)過(guò)程。

參考來(lái)源：https://thehackernews.com/2022/07/dahua-ip-camera-vulnerability-could-let.html

文章標(biāo)題：大華攝像頭存在安全漏洞，目前已得到修復(fù)
轉(zhuǎn)載注明：http://m.fisionsoft.com.cn/article/cohdjgp.html

新聞中心

其他資訊